发布日期:2024-09-17 浏览次数:
通过消除管理数据中心内 HSM 的需要来降低运营成本
即使无法在本地物理访问 HSM,也能提供 24 x 7 管理
轻松扩展以支持部署在多个位置的大量 HSM
通过管理设备访问白名单,快速适应不断变化的组织需求
Thales 的 payShield Manager 是一款专为 payShield 10K 和 payShield 9000 HSM 设计的远程管理解决方案。它支持通过标准浏览器界面远程操作 HSM,利用智能卡访问控制与 HSM 建立安全连接。payShield Manager 支持远程执行密钥管理、安全配置以及软件和许可证更新。
标准浏览器 – 本地和远程操作模式的界面相同
通过直观的菜单系统快速导航,使用基于 Web 的手风琴演示风格和简单的参数选择
虚拟控制台支持客户特定的控制台命令
工厂保修流程,为 HSM 和智能卡建立信任模型
客户调试流程,促进安全初始化
创建和管理单独的 HSM 域
管理安全人员(管理员和操作员),结合个性化智能卡进行安全访问
将安全人员分配到各个 HSM 和选定的操作
在线、离线、安全和授权状态操作,在本地和远程操作期间使用智能卡代替物理密钥
本地主密钥 (LMK) 管理 – 生成、安装和迁移
接口管理 – 主机、警报、管理和打印机端口设置
安全配置设置
通过 HTTPS 会话加载固件和许可证
审计跟踪和错误日志管理
诊断信息 – 包括利用率统计信息、配置设置和健康检查数据
生成密钥
导入密钥
导出密钥
访问所有非基于智能卡的控制台命令
访问自定义控制台命令
建立远程会话的强相互身份验证
数据加密以保护用户智能卡和 HSM 之间的所有数据
AES 256 位会话密钥、ECC 521 位证书
符合 GlobalPlatform 标准的智能卡,带有 Thales 小程序 - 来自认可来源的安全分发,在公开市场上不可用
PC 或笔记本电脑(由用户提供)用于本地或远程工作站,支持在任何操作系统上运行的 Internet Explorer、Chrome 或 Firefox 网络浏览器
USB 连接或内置标准 PC/SC 智能卡读卡器
Thales 保修智能卡用于远程访问
每个 HSM 都需要远程管理软件许可证才能在 payShield Manager 的远程模式下运行
payShield 10K - 基于 V1.0 或更高版本构建的软件
payShield 9000 - 基于 V1.0 或更高版本构建的软件V3.0 或更高版本
了解和购买payShield Manager,请联系揽阁信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
